Rumusan Bab 8
Mengapa sistem maklumat terdedah kepada kemusnahan, kesilapan, dan penyalahgunaan?
Data digital terdedah kepada kemusnahan, salah guna, kesilapan, penipuan, dan perkakasan atau perisian kegagalan. Internet adalah direka untuk menjadi sistem terbuka dan membuat sistem korporat dalaman lebih terdedah kepada tindakan dari pihak luar. Penggodam boleh melepaskan (DoS) serangan penafian-of-perkhidmatan atau menembusi rangkaian korporat, menyebabkan gangguan sistem serius. Rangkaian Wi-Fi boleh ditembusi oleh penceroboh menggunakan program sniffer dapat alamat untuk mengakses sumber rangkaian. Virus komputer dan ulat boleh melumpuhkan sistem dan laman web. Sifat tersebar pengkomputeran awan menjadikannya sukar untuk mengesan aktiviti yang tidak dibenarkan atau untuk memohon kawalan dari jauh. Perisian membentangkan masalah kerana pepijat perisian mungkin mustahil untuk menghapuskan dan kerana kelemahan perisian boleh dieksploitasi oleh penggodam dan perisian berniat jahat. Pengguna akhir sering memperkenalkan kesilapan.
Apakah nilai perniagaan keselamatan dan kawalan?
Kekurangan keselamatan yang baik dan kawalan boleh menyebabkan firma bergantung kepada sistem komputer bagi fungsi teras perniagaan mereka kehilangan jualan dan produktiviti. Aset maklumat, seperti rekod pekerja sulit, rahsia perdagangan, atau pelan perniagaan, kehilangan banyak nilainya jika mereka mendedahkan kepada orang luar daripada jika ia mendedahkan firma itu kepada liabiliti undang-undang. Undang-undang baru, seperti HIPAA, Akta Sarbanes-Oxley, dan Akta Gramm-Leach-Bliley, memerlukan syarikat-syarikat untuk mengamalkan pengurusan rekod elektronik yang ketat dan mematuhi standard yang ketat untuk keselamatan, privasi dan kawalan. Tindakan undang-undang yang memerlukan bukti elektronik dan komputer forensik juga memerlukan pengurusan rekod elektronik.
Kekurangan keselamatan yang baik dan kawalan boleh menyebabkan firma bergantung kepada sistem komputer bagi fungsi teras perniagaan mereka kehilangan jualan dan produktiviti. Aset maklumat, seperti rekod pekerja sulit, rahsia perdagangan, atau pelan perniagaan, kehilangan banyak nilainya jika mereka mendedahkan kepada orang luar daripada jika ia mendedahkan firma itu kepada liabiliti undang-undang. Undang-undang baru, seperti HIPAA, Akta Sarbanes-Oxley, dan Akta Gramm-Leach-Bliley, memerlukan syarikat-syarikat untuk mengamalkan pengurusan rekod elektronik yang ketat dan mematuhi standard yang ketat untuk keselamatan, privasi dan kawalan. Tindakan undang-undang yang memerlukan bukti elektronik dan komputer forensik juga memerlukan pengurusan rekod elektronik.
Apakah komponen rangka kerja organisasi untuk keselamatan dan kawalan?
Firma perlu mewujudkan satu set baik am dan kawalan aplikasi untuk sistem maklumat mereka. Penilaian risiko menilai aset maklumat, mengenal pasti titik kawalan dan kelemahan kawalan, dan menentukan set yang paling kos efektif kawalan. Firma juga perlu membangunkan dasar keselamatan korporat koheren dan rancangan untuk operasi perniagaan yang berterusan sekiranya berlaku bencana atau gangguan. Dasar keselamatan termasuk dasar untuk kegunaan yang boleh diterima dan pengurusan identiti. Pengauditan MIS komprehensif dan sistematik membantu organisasi menentukan keberkesanan dan kawalan keselamatan bagi sistem maklumat mereka.
Firma perlu mewujudkan satu set baik am dan kawalan aplikasi untuk sistem maklumat mereka. Penilaian risiko menilai aset maklumat, mengenal pasti titik kawalan dan kelemahan kawalan, dan menentukan set yang paling kos efektif kawalan. Firma juga perlu membangunkan dasar keselamatan korporat koheren dan rancangan untuk operasi perniagaan yang berterusan sekiranya berlaku bencana atau gangguan. Dasar keselamatan termasuk dasar untuk kegunaan yang boleh diterima dan pengurusan identiti. Pengauditan MIS komprehensif dan sistematik membantu organisasi menentukan keberkesanan dan kawalan keselamatan bagi sistem maklumat mereka.
Apakah alat yang paling penting dan teknologi untuk melindungi sumber-sumber maklumat?
Firewall menghalang pengguna yang tidak dibenarkan daripada mengakses rangkaian peribadi apabila ia dikaitkan dengan internet. Sistem pengesanan pencerobohan memantau rangkaian peribadi dari trafik rangkaian yang mencurigakan dan cuba untuk mengakses sistem korporat. Kata laluan, token, kad pintar dan pengesahan biometrik digunakan untuk mengesahkan pengguna sistem. Perisian antivirus memeriksa sistem komputer untuk jangkitan oleh virus dan cacing dan sering menghapuskan perisian yang berniat jahat, manakala perisian antispyware memerangi mengganggu dan memudaratkan program spyware. Penyulitan, kod dan bergegas mesej, adalah teknologi yang digunakan secara meluas untuk mendapatkan transmisi elektronik melalui rangkaian tidak dilindungi. Sijil digital digabungkan dengan penyulitan kunci awam memberi perlindungan selanjutnya transaksi mengesahkan identiti pengguna. Syarikat-syarikat boleh menggunakan sistem komputer kesalahan-toleran atau mewujudkan persekitaran pengkomputeran tinggi ketersediaan memastikan bahawa sistem maklumat mereka sentiasa ada. Penggunaan Metrik perisian dan pengujian perisian yang ketat membantu meningkatkan kualiti perisian dan kebolehpercayaan.
No comments:
Post a Comment